回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 【郵件安全】iOS 8.x Mail App存在可被利用於攻擊的漏洞
ASRC 本新聞稿發佈於2015/06/12,由發布之企業承擔內容之立場與責任,與本站無關

根據外媒報導, iOS 郵件 Mail.app 上的存在一個可被利用的漏洞,駭客可以透過這個漏洞,發送遠端 HTML 內容到郵件,並重新導向一個攻擊網頁,讓攻擊網頁的內容取代既有郵件內容,可用以發動各種攻擊,甚至是用以竊取密碼。攻擊郵件的製作相當簡單,只需要加入一meta標籤,並輸入藏有攻擊碼的網站位址,即大功告成。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


根據外媒報導, iOS 郵件 Mail.app 上的存在一個可被利用的漏洞,駭客可以透過這個漏洞,發送遠端 HTML 內容到郵件,並重新導向一個攻擊網頁,讓攻擊網頁的內容取代既有郵件內容,可用以發動各種攻擊,甚至是用以竊取密碼。攻擊郵件的製作相當簡單,只需要加入一meta標籤,並輸入藏有攻擊碼的網站位址,即大功告成。

附圖一:測試為導向雅虎網站
附圖二:在iOS 8.x的Mail.app上,郵件內容就直接變成了雅虎的畫面
查看附圖請至下列網址:
http://www.asrc-global.com/newslist.html?pg=1&tag=t5&NID=852

過去的釣魚郵件要導引受害者至受害網站,需要受害者配合點擊;但若利用此漏洞,甚至用以攻擊特定對象(魚叉式攻擊),則只要受害者以iOS 8.x中的Mail.app閱讀信件,即會自動導向釣魚網站。中華數位與ASRC在此呼籲使用iOS 8.x的用戶,在收取郵件時,若發現彈出密碼框或有額外彈出網頁的情況,務必特別小心,切勿在其中輸入任何密碼或機敏資料。

※關於ASRC垃圾訊息研究中心:
ASRC垃圾訊息研究中心(Asia Spam-message Research Center),長期與中華數位科技合作,致力於全球垃圾郵件發展特徵之研究事宜,並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式,促成產官學界共同致力於淨化網際網路之電子郵件使用環境。更多資訊請參考 www.asrc-global.com 。

- 新聞稿有效日期,至2015/07/13為止


聯絡人 :ASRC
聯絡電話:+886225422526
電子郵件:ASRC

上一篇:資策會「Google Analytics 操作實務班」(台北7/2)
下一篇:資策會「網路社群行銷規劃與方法」(台北7/4)

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!